今日排行

本周排行

本月排行

: 【供應(yīng)】全自動(dòng)停回轉(zhuǎn)

: 【供應(yīng)】瑪萊寶油墨

普林太托KF 420*594
杭華油墨UV161 紅色S
東麗版材 WF95DY3
杭華紫外光固化油墨

膠印油墨

膠印材料

絲印材料

熱議網(wǎng)絡(luò)安全：誰(shuí)動(dòng)了我的帳號(hào)密碼？

2011-12-26 09:03 來(lái)源：cpp114 綜合整理責(zé)編：喻小嘜

摘要：: 隨著中國(guó)網(wǎng)絡(luò)規(guī)模的持續(xù)增長(zhǎng)，應(yīng)用的不斷豐富以及電子商務(wù)的逐步普及，此次泄密事件也只是我國(guó)互聯(lián)網(wǎng)發(fā)生安全隱憂的一個(gè)例子。近年來(lái)，互聯(lián)網(wǎng)安全的嚴(yán)峻形勢(shì)正日益凸顯，互聯(lián)網(wǎng)安全事件時(shí)有發(fā)生。同時(shí)，移動(dòng)互聯(lián)網(wǎng)，三網(wǎng)融合，云計(jì)算，Ipv6……不斷創(chuàng)新發(fā)展的技術(shù)都在為網(wǎng)絡(luò)安全提出新的挑戰(zhàn)。

更多精彩資訊>>

小C專訪｜正博總經(jīng)理范

小C專訪·煒岡股份董事

　　【CPP114】訊：多家互聯(lián)網(wǎng)帳號(hào)密碼被曝

2011年的圣誕節(jié)對(duì)很多網(wǎng)站來(lái)說(shuō)，絲毫感受不到圣誕節(jié)的歡樂，反而正在經(jīng)歷一場(chǎng)“浩劫”。自12月21日起，國(guó)內(nèi)最大的程序員社區(qū)CSDN網(wǎng)站因遭遇黑客攻擊，600萬(wàn)用戶的登錄名及密碼日前被公開泄露，隨后又有百余個(gè)網(wǎng)站、近4300萬(wàn)用戶資料都已經(jīng)遭到泄露，用戶數(shù)據(jù)資料甚至被放到網(wǎng)上公然進(jìn)行公開下載，其中包括不少像豆瓣、開心、天涯、貓撲、支付寶等這樣十分有影響力的知名網(wǎng)站也受到不同程度的牽連。以人氣社區(qū)天涯為例，用戶數(shù)據(jù)庫(kù)遭黑客公開，被曝的用戶量據(jù)稱有4000萬(wàn)之多。

被曝信息截圖

     筆者曾就被曝的騰訊QQ號(hào)碼選取2個(gè)帳號(hào)及其密碼作為嘗試，果真順利登錄。再看近日的諸多新聞，“密碼泄露”事件發(fā)生以來(lái)，許多網(wǎng)站目前已提醒用戶及時(shí)更改密碼，連日來(lái)眾多網(wǎng)民也開始爭(zhēng)相修改網(wǎng)站密碼，甚感一股勢(shì)不可擋的“改密碼浪潮”正在進(jìn)行。

    那么，這些被曝的信息背后有著怎樣的利益關(guān)系呢？黑客通過攻擊網(wǎng)站獲取用戶信息后，一般可以通過多種方式獲利。具體表現(xiàn)在：1、直接將數(shù)據(jù)打包出售；2、深度挖掘，部分用戶在多家網(wǎng)站使用重復(fù)賬號(hào)密碼，黑客通過猜測(cè)密碼獲取更多信息；3、黑客借助已獲取信息在法律方面對(duì)用戶實(shí)施敲詐。

    對(duì)于頻發(fā)的網(wǎng)絡(luò)泄密事件，互聯(lián)網(wǎng)安全專家唐威認(rèn)為，用戶盡量不要使用重復(fù)密碼，應(yīng)該養(yǎng)成定期更換密碼的習(xí)慣，且密碼設(shè)置要在8位以上，且最好采用數(shù)字+字母（大小寫）+符號(hào)的組合。

    雖然此次發(fā)生用戶密碼泄露的大多是一些社交類網(wǎng)站，但筆者在此也要提醒諸位，國(guó)內(nèi)大量的電子商務(wù)類網(wǎng)站更要引以為戒，需要進(jìn)行大規(guī)模的安全檢查，以避免盜取密碼現(xiàn)象蔓延到商務(wù)網(wǎng)站上去。

    網(wǎng)絡(luò)安全防護(hù)任重道遠(yuǎn)

    中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心此前發(fā)布的報(bào)告顯示，今年上半年，遭遇過病毒或木馬攻擊的網(wǎng)民為2.17億人，占網(wǎng)民的44.7%。有過賬號(hào)或密碼被盜經(jīng)歷的網(wǎng)民達(dá)1.21億人。

    隨著中國(guó)網(wǎng)絡(luò)規(guī)模的持續(xù)增長(zhǎng)，應(yīng)用的不斷豐富以及電子商務(wù)的逐步普及，此次泄密事件也只是我國(guó)互聯(lián)網(wǎng)發(fā)生安全隱憂的一個(gè)例子。近年來(lái)，互聯(lián)網(wǎng)安全的嚴(yán)峻形勢(shì)正日益凸顯，互聯(lián)網(wǎng)安全事件時(shí)有發(fā)生。同時(shí)，移動(dòng)互聯(lián)網(wǎng)，三網(wǎng)融合，云計(jì)算，Ipv6……不斷創(chuàng)新發(fā)展的技術(shù)都在為網(wǎng)絡(luò)安全提出新的挑戰(zhàn)。

    目前，我國(guó)僅有的一部信息安全法是于2004年頒布的《電子簽名法》，缺乏一部專門的綜合性信息安全法律來(lái)規(guī)范網(wǎng)絡(luò)行為，明確用戶、企業(yè)等相關(guān)方面責(zé)任義務(wù)，有效保障信息安全。

    從個(gè)人角度而言，要重視個(gè)人信息保護(hù)，在互聯(lián)網(wǎng)上注冊(cè)信息時(shí)盡量不要留下過多個(gè)人真實(shí)信息，密碼的設(shè)置一定要有技巧。要對(duì)自己的網(wǎng)站密碼進(jìn)行分級(jí)管理，特別是一些重要賬號(hào)要單獨(dú)設(shè)置密碼，而且要達(dá)到一定安全強(qiáng)度；另外要定期更換密碼。

    對(duì)于互聯(lián)網(wǎng)企業(yè)來(lái)說(shuō)，一定要加強(qiáng)管理和自律，加強(qiáng)日常運(yùn)行中的安全保障工作并提高應(yīng)急處理能力。此外，還要盡快檢查、修復(fù)網(wǎng)站的信息安全漏洞，同時(shí)要重視用戶數(shù)據(jù)的安全，提高對(duì)用戶核心數(shù)據(jù)的安全存儲(chǔ)和保護(hù)。

    從政府的角度而言，也要高度重視各種新技術(shù)的運(yùn)用可能帶來(lái)的安全問題，加大對(duì)地下產(chǎn)業(yè)鏈的跟蹤監(jiān)測(cè)和打擊力度。

    業(yè)內(nèi)專家認(rèn)為，這需要完善法律法規(guī)，完善網(wǎng)絡(luò)安全體系，嚴(yán)格落實(shí)責(zé)任，加強(qiáng)技術(shù)手段的力量建設(shè)，提升網(wǎng)絡(luò)與安全事件防范，增強(qiáng)公眾安全意識(shí)，提升用戶安全能力。

分享到：下一篇：Service圖像部門獲英國(guó)國(guó)家電力年均百萬(wàn)英鎊大合同